国家間でのサイバー攻撃から考える
連日報道されるウクライナでの戦争ですが、私にはウクライナ人の元同僚がおり、非常に気にかけている事のひとつです。
私がこれまで生きてきた中で記憶にあるのは、90年代の湾岸戦争、2000年代のイラク戦争、そして今回起きたウクライナ戦争です。過去の戦争と異なりウクライナ戦争でより注目を集めているのはサイバー攻撃ではないかと個人的には感じています。
日本のインターネットの父と言われる村井純先生は、「インターネットの誤った伝説のひとつは、ARPANETは軍事用に開発され、それが民間に転用されたいうものだ。これは、ARPANETが研究資金を出していたことから憶測された誤解である。~中略~ なお、インターネットが軍に最も近づいたのは、ARPANETの開発からずっとあとの、1990年から1991年にかけての湾岸戦争のときだ。砂漠で繰り広げられた戦線では、無線システムも含めて軍用の通信技術が複数使われていたが、最後まで残ったのはインターネットの基礎技術、TCP/IPというプロトコルを使ったネットワークディバイスだけだった」と著書で触れています。
今回戦争の特徴として、サイバー戦争としての側面がより明確になった事ではないかと思います。過去にもサイバー攻撃は起きており、外国では国家間でのサイバー攻撃が疑われるものあると記憶しています。今回の開戦の可能性は、ロシア軍が侵攻する直前に衛星で確認された軍事車両の存在から想定されましたが、個人的に「あ、これは!」と言う事象があったので改めて上げたいと思います。
2021年10月15日に私が書いたブログは、2021年10月13日18時の日経新聞の記事を基にしたものです。以下当該日経新聞記事からの抜粋となりますが、記事は以下の文章から始まります。
【日経新聞記事一部抜粋】
米国や日本、欧州などの約30カ国・地域は13日、サイバー攻撃への対処策などを話し合う国際会議をオンライン形式で開いた。主催する米政府はロシアと中国が悪意のある活動に関与していると指摘。両国を事実上排除し、同盟国・有志国が協力して是正をめざす。
上述から確認出来る通り、この国際会議からは「ロシアと中国を事実上排除」しています。今回の戦争に直結しているとは言い切れませんが、米国と欧州を中心に、半年前からロシアによるサイバー攻撃の目的、目標、規模などを懸念していたのではないでしょうか?
当時の私の意見を改めて確認すると「Malwareに気をつけて」、「ランサムウェアに気をつけて」、「ランサムウェアの感染経路はですねー」なんて吞気な事を言っています。日経新聞の記事に『ファイルを暗号化し、ロック解除に身代金を要求する「ランサムウエア」と呼ぶ攻撃への対応が主な議題になる』とあったので触れたのだと思いますが、今考えると、私の読みが浅いですね。世の中の政治や経済の専門家は、数ヶ月、数年前から、世の中の動きを読み、景気洞察などを行なっていると思いますが、国家間でのサイバー攻撃の規模などから、紛争・戦争に繋がる何かを察知する事が出来たのではないか、普段インターネットに関わる人間として読みが浅かったのではないか、と少し重たい気持ちになります。
現在のインターネットは、地球上はもとより国際宇宙ステーション(ISS)や、イーロン・マスク氏のSpace X、ジェフ・ベゾス氏のBlue Origin等が打ち上げる宇宙船とも接続する事が出来るまでに発達しましたが、他方、場合よっては自分たちの領域のみ切り離す事も理論的に可能です。
今回の有事では、ウクライナのミハイロ・フェドロフ副首相がICANNに対して、ロシアのドメインである「.RU」やキリル文字で.ruを表した「.рф」、ソビエト連邦時代に割り当てられた「.SU」の取り消しを要求しましたが、ICANNはインターネットドメインの安定運用を保証する機関であり、かつ国・地域に割り当てられたドメインネーム(ccTLD)の削除権限は無いと言う理由から、ウクライナ側の申し出を却下しています。
ccTLDの導入に関しては、村井純先生の著書にて以下の通り確認できます。
『地域レジストリーへの委譲という方針がとられたのは、たとえ地域レジストリーのひとつが支障をきたしても他のレジストリーで運用を継続できるようにしようという、運用上の判断があった。一方で、インターネットを先導してきた先駆者たちに、特的の権威者や機関による一元的な管理をなるべく少なくし、米国中心の状況を変えていきたいという志向があったのは確かだ。
~中略~
地域レジストリーへの委譲は、IPアドレスとドメイン名を日本語で申請できるようにしたかった日本から実験的に始まっている。IPアドレスの配布とドメイン名の登録は日本で引き受けるから、運用をIANAから委譲してほしいとかけあったことが最初だ。すると、やがて世界でもそうなっていくかもしれない、その実験として日本でやってみよう、ということになった。
~中略~
IPアドレスとドメイン名を地域レジストリーに委譲する形態は、日本での先行運営で問題ないことがわかり、世界でも展開されるようになった。』
つまり、本来は「.COM」などによる広義のグローバルネットワークを想定していたが、技術的リスクの分散や、言語の違いからccTLD案があげられ、それが後に各国・地域のトップページとして拡大したという事です。村井先生も『国別コードトップレベルドメインは、日本語でドメイン配布のサービスが出来るようにしようと考えだされたものだが、インターネットに「国」という概念を持ち込んだという、少しほろ苦い思いもある』と記しています。この歴史的背景から、たとえウクライナ政府がICANNに対して「.RU」の遮断を申し出ても、ICANN自体にその権限はなく、既にロシアの「.RU」を運営する組織に権限が委譲されている事が分かります。
実際、過去には、インターネット資源(ドメインネームとIPアドレス)を管理する米国の非営利組織ICANNが、過去に米国商務省と締結した契約の一部が残っており、民主的なインターネット空間を支持するコミュニティは、「アメリカ政府がインターネットに関与してるのか」となり、米国を除外したインターネット環境に移行すべきではないかと言う議論もされる程、インターネットドメイン業界を揺れ動かす事態となった事がありました。また、上記とは少々異なる例ですが、ICANNの会議で北京に行った際、国際会議の会場となるホテルでは何の不自由も無くインターネットに接続出来ましたが、会場を出た途端、ソーシャルメディア(SNS)に接続出来なくなる様な事も経験しました。
インターネットが一般化して約25年、既に政府レベルから一個人まで影響を及ぼすインフラとして成長しています
ccTLDの概念により、本来グローバルで活用できる情報ネットワークの活用を想定していたインターネットですが、今回のウクライナ戦争により、ロシアがグローバルネットワークから敢えて離脱を考えている、との報道もあります
これは、ロシア側が自ら国際間でのネットワークから離脱し、インターネットを遮断すると言う様な動きが見られるという事です。現在、ロシアに対する制裁のひとつとして、インターネット設備のプロバイダであるCogent Communications等はロシア向けのインターネットサービスを停止しましたが、ロシア側がのインターネットを遮断する事を画策していたのであれば、(ロシア政府に対して)それほど効果は無いのかもしれません。
そもそもインターネットの遮断と聞いてピンと来ないかも知れませんが、誰でも予想がつく通り、LINE等での通話は出来なくなります。いつも使っているアプリも動かなくなり、インターネットに接続されたゲームも出来なくなります。LINEやゲームが出来ないと言った事の深刻度は人それぞれなのですが、何よりも、政府や自治体のウェブサイトやメールが使えなくなり、銀行等も業務に多大な影響が出るはずです。仮にロシアが自ら国際間のインターネットを遮断しても、ロシア国内だけで利用可能なネットワークを維持し、国民の生活に支障が出ないようにすると思いますが、一方、政府のコントロール下に入るため、インターネットの原則とも言える言論の自由が保証されなくなり、情報や言論の統制に繋がる可能性も考えられます。「政府が認めたニュースしか公共の電波に載せたらダメね」となったら、少なくとも今の日本においては大変な自体になると容易に想像ができます。
今回のウクライナ戦争は、サイバー空間における戦いがより一層顕著となり、今後の国家間の関係や法人・個人までを巻き込んだセキュリティのさらなる強化が求められるきっかけを作ったと個人的には思っています。
個人的には、過去に起きたサイバー攻撃等もある程度把握していますが、今回ほど、普段インターネットの存在をさほど意識しない層にも、インターネットの存在とセキュリティに関する重要性を訴えた例は無かったと感じています。
また、冒頭に述べた日経新聞の記事ですが、国家間における協議は、実はランサムウェアウェア対策ではなく、近い将来の有事に関する洞察であったとすれば、その役割はウェブサイトを見るときの「ドメインネーム・URL」と言う認識を遥かに越え、良くも悪くも強大なチカラを持ったと言わざるを得ません。
ドメインネームやURLは、ウェブサイトや電子メールを稼働させるための役割を持っていますが、インターネットが生活の一部となってから25年余り、既にそれだけの役割を超え、ドメインネーム自体がマーケティングツールとしての役割を持ち、またインフラとなった事で日々の生活の利便性が増した半面、セキュリティ等のリスクも増えたと言えます。ドメインネームの登録要件、登録者の傾向、第三者侵害傾向、悪用ドメインの登録や実使用の傾向、登録業者のビジネスモデル等から、法人がどのような戦略を採るべきか考察する必要があります。今回の有事は「インターネット・サイバー空間」と言われる仮想空間における動きが、政治や軍事を洞察する要素のひとつである事、洞察する要素のひとつになった事を強く裏付けたように感じます。
今後は、政府、法人、個人全てにインターネット利用のリスクがあると理解した上で、サービスプロバイダも含め、的確な理解と対策がより重要になるのでないでしょうか。
法人ドメインネームに関するお問い合わせは、Com Laude株式会社まで!